Hvor trygg er kontaktløse kort?
Verden begynner å bli mer praktisk drevet ettersom vi nærmer oss nye grenser innen teknologisk utvikling for forbrukerne. Denne trenden har vært mer uttalt siden bankene begynte å utstede kontaktløse debetkort i 2008. Rask frem til år 2014, og noen banker selv skytter disse kortene til folk uten å gi dem sjansen til å beholde sine gamle chip-only-kort. Denne kvasi-tvunget skiftet i teknologi har hatt mange mennesker bekymret. Når bekymringer begynner å manifestere, er det på tide for MTE å svare!
Hvordan kontaktløse kort arbeid
Det nye kontaktløse systemet for kort er faktisk ikke nytt. På varer med høy verdi i butikker, er det noen ganger disse klistremerkene som ligger fast på dem med en ledning som går langs en firkantet spiral når du skreller dem ut. Du har sannsynligvis sett en. Her er et bilde av bakenden:
Denne klistremerket brukes til tyveri deteksjon. Mekanismen er veldig enkel. Ledningene du ser er en RFID-antenne som sender et svært svakt radiosignal. Det er to eller flere RFID-porte som vises når du går ut av butikken (vist nedenfor). Når de spør om varen du bærer, leser de sitt radiosignal for å finne ut om det er kjøpt eller stjålet, og så lyd en alarm når noe går galt.
Kontaktløse kort opererer med samme konsept, bortsett fra at de ikke oppdager tyveri. De sender data til en leser, som behandler betalingen ved hjelp av de økonomiske legitimasjonene som kortet tilbys. Signalet er imidlertid så svakt at kortet må være innen fem centimeter (omtrent 2 tommer) fra leseren til å kommunisere.
Bekymringen
Hvis du sender din økonomiske informasjon, er det ikke så usikkert? Mange bekymrer seg for at kortene deres nå har RFID-antenner som kan kommuniseres med når som helst. Potensialet for tyveri er litt problematisk hvis det er all informasjon du har.
Hvordan bankene svarer dette
Bankene er oppmerksomme på risikoen de setter sine kunder gjennom, og har besluttet å rulle ut sine kontaktløse systemer med et par tiltak på plass. Det første tiltaket er en du allerede har lest om tidligere i artikkelen, som innebærer at kortet skal sende et signal som er svakt nok til at det kreves veldig nærhet til en leser for å betale. Dette betyr at ingen annen enhet lenger enn fem centimeter (igjen, to inches) unna kortet faktisk kan forstå hvilken informasjon kortet sender.
Det andre tiltaket innebærer å begrense kortets teknologi for kun å lage småbillettbetalinger. I Storbritannia kan kontaktløse kort ikke foreta kjøp mindre enn 20 britiske pund (GBP). I USA er det avhengig av kortutstederen, men det er vanligvis begrenset til $ 50. Hvert land har en grense i henhold til medmenneskenes velstand. Romania begrenser for eksempel disse kjøpene til rundt 20-25 dollar per vare (100 RON).
Begrenset betalingskapasitet reduserer bankens tap i det øyeblikket de må svare på forpliktelser som skyldes urettmessige kjøp (for eksempel de som er gjort under tyveri eller en skrivefeil).
Med alle bankene presset mot en kontaktløs modell, er sikkerhetsstillingene de plassert nok?
Farene
Husk at det er i både interesse for forbrukeren og forbrukeren å holde betalingene sikre, det er fortsatt mange grunner til at det er mulig at bankene som utsteder kontaktløse kort, kanskje har hoppet pistolen med sin beslutning. Innføringen av denne teknologien kan føre til farer som oppveier den bekvemmeligheten disse kortene gir i utgangspunktet. Blant dem:
- En tyv kan fortsatt bruke en egen leser til å foreta mikrobetalinger av tilfeldige beløp under kortutstederens grense. Alt tyven må gjøre er å støte på sitt offer, og han har plutselig stjålet en liten sum penger fra den personen. Kvinner som bærer vesker og menn som bærer vesker, er de mest sannsynlige målene, siden plasseringen av kortet er tydeligere.
- Lazier (men mer intelligente) tyver kan sette leserne på steder som folk lener seg mest på, favoriserer siden som en veske vanligvis bæres på. For eksempel kan en tyv sette en uskyldig boks som inneholder en kortleser nær en støttesøyle i en flyplass og trekk "gebyrer" fra kortet som mates direkte til tyvens konto.
- En mye mer ambisiøs tyv kan registrere hvilken informasjon kortet ditt har sendt for å kopiere det. På et senere tidspunkt, kanskje uker senere, kan tyven lage en klonet versjon av kortet ditt med ditt eget RFID-signal. Jeg tror ikke jeg må fortelle deg hva slags problemer du vil ha hvis dette skjer.
Bortsett fra forsettlig tyveri, er det også mulighet for utilsiktet tyveri. Hvis du for eksempel legger kortet nær en leser med det formål å lage en brikkebasert betaling (den gammeldags typen), kan du ende opp med å gjøre transaksjonen to ganger. Hvis du har flere kort i en lommebok, og bestemmer deg for å sette lommeboken lurt foran en leser, kan feil kort leses eller mer enn ett kort lades.
Hvordan beskytte deg selv
Det er en sikker måte å beskytte ditt kontaktløse kort på: Få en RFID-blokkert lommebok. Det er mange der ute, men noen av dem kan være falske. Pass på å sjekke omtaler og se om folk har testet det, og test det selv. Sett ditt kontaktløse kort inne i lommeboken og hold den nær en leser. Hvis leseren lager en transaksjon, er lommeboken ikke autentisk.
Du får enten en RFID-blokkert lommebok eller du ser hvert trinn du tar for å sikre at du ikke kommer over noen lesere som kan stjele pengene dine.
Dommen
Kontaktløse kort er relativt sikre (for øyeblikket). Men jeg ville ikke slå av alarmen ennå. Det er mange bekymringer som ikke er adressert, noen som ikke engang er nevnt her. Hvis du føler at du har noe å dele om denne nye teknologien, er du velkommen til å legge igjen en kommentar nedenfor!